Kerio Winroute Firewall
Ahojte, prosim o radu, dostal jsem se do slepe ulicky.
Stahnul jsem si trial verzi keria WF 6.0.2.
Od naseho providera mame do site naroutovano nekolik verejnych IP adres.
Kerio jsem nainstaloval do pocitace s win XP, pridal druhou sitovou kartu, na jednu nastavil ip z vnitrni site (10.0.0.150, 255.255.255.0, branu zadnou, dns 10.0.0.150) na druhou sitovku dal ip verejne adresy vcetne brany a DNS). Obe jsou pripojeny na stejny switch. Pokud je kerio vypnute, pocitac s keriem se bez problemu dostane na internet, jakmile je kerio aktivni, IE stoji na "byl nalezen server ... cekam na odpoved) ale dal se nedostane. Mam nasteveny komunikacni pravidla dle pruvodce, preklad NAT. Na pocitacich v podsiti se deje to stejne. Ping na www.seznam.cz je OK ale k otevreni webu v IE nedojde. Zkousel jsem v komunikaci firewalu povolit veskerou komunikaci a bez vysledku. zkousel jsem ruzne nastavovat DNS forwarder a take nic. Overovani uzivatelu v keriu mam vypnute ...
diky za napady.
nějak nechápu, proč to máš vše na jednom switchi, už to je bezpečnostní incident. Dále nechápu, co máš přesně za problém. Pokud ti funguje pingání, je konektivita, DNS a NAT OK, ale pokud nefunguje web, budeš tam mít buď blbě nastavenou proxy, anebo špatně nakonfigurovaný firewall (mělo by tam být pravidlo, které povolí spojení z LAN z portů 1024-65535 na inetové IP, port 80. Aby fungoval i lokální stroj s Keriem, budeš muset přidat stejné pravidlo i pro loopback rozhraní (127.0.0.1).
jo je to incident ale jinak bych to neotestoval bez toho aniz bych nejak menil soucasne zapojeni. Provider nam do stejne Lan routuje jednak vnitrni rozsah a jednak asi dve verejne a zaroven VPN tunel do serverovny.
Jo bude to neco asi s tou proxy ale nevidim kde bych ji v tom keriu nastavil. Provedl jsem ale spusteni dle navodu a dle wizarda ktery pravidla vytvoril sam takze by to melo behat. Uz jsem psal dotaz na kerio a chteji po mne nejake screenshoty a vypisy z logu, tak uvidim.
Ten monoval je dobre nastineni cesty kam bych se mel ubirat, diky, z linuxem se ale zatim nejak nekamaradim ... a pokud to vyzaduje nejake nastaveni pomoci prikazu atd tak to bude na dyl to nastudovat ...
diky, dam vedet jak to probiha s keriem .... Videl jsem u jedne dcerine spolecnosti CEZu ze se cestovni stanice pripojuji pres VPN kerio klienta tak chci vyzkouset.
jak zeroshell, tak m0n0wall mají webové "klikací" rozhraní.
P.S.: největší problémy vždy jsou s tím, že uživatel použije černokněžníka a defakto ani neví, co vlastně nastavil...
kerio VPN je peknej bordel do pc
. Osobne, kdyz musim pouzit ( jeden zakaznik bohuzel ma ), tak takove veci jako Nortel VPN ( fuuuuj ), Kerio VPN ( fuuuuj ), Cisco VPN, Juniper VPN instaluju do virtualu. 1) nejsou klienti na linux ( i kdyz IP sec, ale vetsinou to nefunguje ) 2) zprasi to system.
Muj favorit je stejne OpenVPN
Kerio winroute firewall obsahuje proxy, neni problem v ni? Nevim jestli umi primy pristup. Uz je to dlouho co jsem s kerio winroute firewall delal. Uprimne, Kerio winroute firewall stal u mych zacatku s linuxem.
Diky tomuhle programu, kdyz jsem poctvrte preinstalovaval kompletene zahryzly pocitac, jsem si stahnul debian a do tri dnu mi na nem bezel NAT, firewall a cela sit mela pristup na internetu. Od te doby se datuje moje linuxova historie 
.
Byt tebou, udelam to taky. Winroute firewall je jen program pod windows a s tim se nesou take jeho problemy. Windows bych si uz nikdy na perimetr nedal.
Ber to jako dobrou radu, usetris si nervy. Za ty penize co to stoji muzes koupit profesionalni maly router od juniperu nebo cisca a udela ti vyrazne lepsi sluzbu.
jj. pro začátek doporučuju nějaké staré PC s m0n0wall nebo Zeroshell linux. Obojí jede v minimální verzi z CD a konfiguraci ukládá na disketu...
a? To jako znamená co?
Nesváděj špatný program (kerio winroute) na Windows. Viděl jsi někdy ISA server?
Samozřejmě že je linux levnější a osobně ho na perimetr taky vidím jako vhodnější kvůli menší ploše na kterou se dá útočit. Ale cokoliv co začíná "Kerio" je prostě s*ačka...
S tim keriem jsem to nechtel rikat tak okate, ale mas naprostou pravdu.
Já bych to Kerio tak nehaněl. V době, kdy jsem ho používal, se tradovalo, že díky Keriu Winroute se síťování ve Windows skoro přibližuje linuxu
Ale nakonec jsem Kerio zavrhl a nainstaloval si Mandrake Network Firewall, následně IPCop a měl jsem po jakýchkoliv starostech. Vše fungovalo lépe a průhledněji. No a díky tomu, že jsem se něco málo s linuxem naučil, pokračuji jako linuxadmin a donedávna jsem routoval asi 150 Mbps do internetu skrz Debian. Teď routujeme přes 3Com 6040 a trošku mne mrzí ztráta určitého komfortu.
No, ale tento můj přípis je velmi offtopic, takže se omlouvám.
ono asi jde o to, že ISA je zaměřena na poněkud složitější věci, díky tomu nabízí mnoho featur, ale taky je o to složitější na konfiguraci a správu (a vůbec zabezpečení). Oproti tomu "tučňák z krabičky" typu m0n0wall snad ani nejde nakonfigurovat blbě a dělá se to jednou a následně se na to může tzv. "zapomenout"
jo umi primy pristup, ma NATku.
odinstaluj kerio. Nepotrebujes to.
Ahojte, tak s technickou podporou Keria jsme prisli na to ze problem byl nainstalovany NOD32 ver.3 , zatim spolu nespolupracuji. Co jsem ho dal pryc tak to beha dle ocekavani ...
diky vsem i za ostatni rady ...